个人信息保护政策
北京度小满基金销售有限公司个人信息保护政策
更新日期:2023年【07】月【20】日
生效日期:2023年【07】月【23】日
引言
北京度小满基金销售有限公司(以下简称“度小满基金”或“我们”)注重保护用户(“您”)个人信息及个人隐私。我们将通过《北京度小满基金销售有限公司个人信息保护政策》(以下简称"本政策")向您说明我们收集、使用、存储、加工、传输、提供、公开和删除您的个人信息的情况以及您如何管理个人信息的相关事宜。
本政策适用于度小满基金向您提供的所有服务(具体服务内容详见《北京度小满基金销售有限公司服务协议》),请在使用我们的服务以及该服务所包含的各项业务功能(以下统称“服务”或“我们的服务”)前,仔细阅读和了解本政策,以帮助您了解我们对您个人信息的处理规则和您维护自己隐私权的方式。如果您对本政策有任何疑问,您可以通过我们公布的联系方式与我们联系。
但需要特别说明的是,本政策不适用于由度小满合作的第三方合作机构直接向您提供的产品或服务。针对该等产品或服务,我们建议您在使用之前查看对应机构的个人信息保护政策或服务协议,了解他们如何处理您的信息,以便审慎决策。
您的个人信息安全对我们来讲至关重要,我们尊重并保护您的隐私,并且,我们一直以来都致力于为您提供安全的网络环境。我们将依据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》以及金融行业关于个人信息保护的法律法规,并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等推荐性技术规范保护您的个人信息。本政策介绍了我们向您提供产品和/或服务中收集、存储、使用、共享、转让、加工、传输、提供、公开及删除您个人信息的目的、方式和范围,信息安全保护措施,以及我们为您提供访问、更新、删除等控制您个人信息的方法。本政策将不时依照最新颁布的法律法规及技术标准以及我们的服务的变化对旧版进行升级与修订。
您知晓并确认您在使用我们提供的服务已经阅读本政策的所有内容,同意我们按照本政策来合法处理您的个人信息。为便于您阅读本政策,我们对可能与您的合法利益存在重大关系的条款以及涉及敏感信息内容都通过"粗体/粗体下划线"的书写方式进行了特别提醒。在向我们提供任何个人敏感信息前,请您结合本政策相关条款清楚考虑该等提供是恰当的并确认是否同意我们可按本政策所述的目的和方式处理您的个人敏感信息。我们会在得到您的同意后收集和使用您的敏感信息,以实现与服务相关的功能。您可以拒绝向我们提供这些敏感信息,但是拒绝提供这些信息会影响您使用特定功能。
如果您不同意或者不理解本政策的部分或全部内容,请立即停止使用我们的产品和/或服务。您可通过客服电话95055-4就本政策相关事宜联系、咨询我们。
本政策涉及的产品和/或服务仅供成年人使用,请您在使用相关产品和/或服务前确保您是18周岁(含)以上人士。如您未达到上述年龄的,请您立即终止使用服务。
第一节 定义:
1.“度小满基金”或“我们”:北京度小满基金销售服务有限公司。我们的联系方式:客户服务中心电话(95055-4);注册地址(北京市海淀区西北旺东路10号院西区4号楼1层);邮编:(100085);邮箱(licai-kfhk@duxiaoman.com);网站(https://www.duxiaomanfund.com)。
2.您:指使用度小满基金服务及功能的注册用户或投资者。
3.控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
4.第三方合作机构:指除度小满基金以外,基于实现为度小满基金基金销售业务而为用户提供服务和/或产品的法人及其他形式的经济组织合作机构。
5.个人信息:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
6.个人信息主体:指个人信息所标识的自然人。
7.个人敏感信息/敏感个人信息:指一旦泄露或非法使用、容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。同时,我们也将依据GB/T 35273-2017《信息安全技术 个人信息安全规范》定义个人敏感信息范围,但该等定义不代表我们将收集全部个人敏感信息。
8.设备信息:设备信息可分为设备属性信息、设备位置信息与设备连接信息。设备属性信息是指用户使用终端设备访问时的设备品牌及型号、设备屏幕规格、操作系统版本、设备设置、唯一设备识别符等软硬件特征。设备位置信息是指通过用户使用的终端设备获取用户访问度小满基金时所处的地理位置信息,如通过GPS、蓝牙或WiFi信号获得的位置信息。设备连接信息是指用户使用终端设备访问度小满平台所显示的IP地址、浏览器的类型、电信运营商、适用的语言、访问日期和时间信息。
9.去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
10.匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
11.中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。
第二节 个人信息保护
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用度小满基金服务过程中主动提供的、因您使用度小满基金服务而产生的以及从第三方合作机构合法获取的您的个人信息。无论通过上述何种方式收集和使用您的个人信息,我们原则上只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您收集个人信息,但我们不会收集法律法规禁止收集的个人信息。您可以选择不提供某一或某些信息。如您选择不提供某一或某些信息,可能会导致您无法使用或无法正常使用部分服务,但这不会对您使用其他服务产生影响。
如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的个人信息用于其他目的的,我们会以合理的方式(如弹窗等形式)向您告知,并在使用前再次征得您的同意。
(一)您成为我们的用户
1.基金账户及基金交易账户开立。 度小满基金不会强制您必须注册成我们的用户才能登陆及浏览我们网站及合作第三方合作机构平台内度小满基金销售页面,但在您使用我们的基金交易服务前,您需要通过我们网上自助业务系统开立基金交易账户,该账户用于记录您通过我们的基金交易系统买卖我们所销售基金份额的变动及结余情况的账户。您可以用基金交易账户在网上自助业务系统办理各基金管理公司的开放式基金业务。为您开立基金交易账户需要收集您的姓名、手机号码、性别、国籍、职业、联系地址、联系电话、身份证明文件(种类、号码、有效期限、正反面照片、证件地址)、银行卡号、银行预留手机号、电子邮箱、居住地信息、税收居民身份等相关必要信息。我们将自行或通过您授权的第三方合作机构平台及第三方支付机构收集并在业务关系存续期间的持续识别收集前述信息。如您对开立基金交易账户有任何疑问,可以拨打我们客服电话进行进一步咨询。 为完成基金的交易服务,您还需要开立基金账户,基金账户是指基金注册登记机构为基金投资者开立,用于记录投资者在该注册登记机构所持有的基金份额及其变动情况的账户。您投资某只开放式基金时,必须首先申请开立该只基金所在注册登记机构的基金账户。为开立该等基金账户,我们需要将您提交的用于注册的信息提供给对应的基金注册登记机构。 您开立基金账户和基金交易账户时,需要预留交易密码,投资者凭交易密码办理基金认购、申购、赎回、转换等业务。 前述信息为基金交易服务的必要信息,如您选择不提供某一或某些信息,可能会导致您无法使用或无法正常使用度小满基金交易服务,但这不会对您使用其他度小满基金服务(如浏览公募证券投资基金产品页面)产生影响。 2.通过第三方合作机构收集注册信息 (1)关联账户登陆:您可以通过度小满基金合作的其他第三方合作机构平台(如度小满理财APP、度小满金融APP)账号关联度小满基金交易账号。为保证您注册信息的完整性及基金交易安全性,我们会向您关联的第三方合作机构平台收集您已经提供给第三方合作平台的注册信息(包括姓名、手机号码和/或邮箱地址)及登陆验证信息结果信息、您设置和更换的银行安全卡信息,以辅助完成您的身份识别,我们将依照本政策内容对获取的信息进行保护。请您在使用第三方合作机构平台关联账号登录功能时关注平台相关个人信息保护政策项下的相关内容(《度小满(理财)个人信息保护政策》及《度小满(金融)个人信息保护政策》)。若您不提供上述信息,你将可能无法通过关联账户的验证,从而导致我们识别您的用户身份进而无法提供在该等平台上的相关功能或服务。 (2)支付身份验证:度小满基金的支付服务由我们合作的第三方支付机构(北京度小满支付科技有限公司,以下简称“度小满支付”)或银行提供。为保护您的权益,请您在使用相关支付服务时,仔细阅读相关支付机构及银行的个人信息保护政策或说明条款。当您使用支付服务时,我们合作的支付机构或银行将为支付账户开立/银行账户的开立以及身份认证等目的收集您的个人信息。在您使用基金交易功能时,依照反洗钱等相关政策要求,同时也为了确保您的资金及账户安全,我们也将通过第三方支付机构及银行收集您的实名认证信息和交易信息对您的身份及账户归属进行再校验。若您不提供上述信息,你将可能无法通过支付验证,从而导致我们无法提供基金交易相关功能或服务。 除本政策说明情况外,在未取得您的明确授权的情形下,我们不会主动从第三方获取你的个人信息,如果将来业务发展需要从第三方间接获取你的个人信息,我们会严格遵守中国法律的相关规定。如果我们开展业务需要进行的个人信息处理活动超出了你向第三方授权同意的处理范围,我们将在处理你的个人信息前征得你的明示同意。我们亦将严格遵守中国法律的相关规定,要求第三方保障其提供的信息的合法性。(二)您使用我们的服务
1.基金交易服务 (1)为实现客户身份验证及基金交易的其他功能,我们将依照《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《非居民金融账户涉税信息尽职调查管理办法》以及其他相关法律法规的规定,遵循合法、正当、必要的原则在开户过程中及后续基金交易中将自行或通过您授权获取的第三方合作机构平台及第三方支付机构收集并在业务关系存续期间的持续识别收集您的姓名、手机号码、性别、国籍、职业、联系地址、联系电话、身份证明文件(种类、号码、有效期限、正反面照片、证件地址)、银行卡号、银行预留手机号、电子邮箱、居住地信息、税收居民身份等相关必要信息。您需要保证所提交的相关信息真实、准确、有效、完整,如有变化,您应及时告知我们变更相关资料。如您不提供上述个人信息,根据国家相关法律法规实名制管理的要求,您可能无法使用相关基金交易服务,但不影响您使用平台上的其他服务。 (2)为了准确评估您的投资资格(例如进行投资者适当性管理、合格投资者认证)及履约能力,您可能还需要向我们提供您的居住地址、收入状况以完成必要的风险测评及合格投资者身份认证。 前述信息均由您在相应页面以「选择」或「填写框」或「文件上传」的方式主动提供,在此过程中我们会在必要情况下请求您设备的相机/相册权限以便您向我们提供前述材料,完成开户、信息变更或回访过程中的身份识别。您可以通过开启摄像头权限、相册权限上传前述信息。为了验证您提供信息的准确性和完整性,我们会与合法留存您身份信息的国家机关、金融机构、企事业单位进行多重交叉验证。如您不提供上述个人信息以使我们完成交叉核验您的身份的,根据国家相关法律法规实名制管理的要求,您可能无法使用相关基金交易服务,但不影响您使用平台上的其他服务。 2.其他功能 (1)信息浏览和搜索功能:当您使用信息浏览和搜索功能时,我们会记录您的浏览记录和搜索记录,并依法保存操作日志信息。 (2)基金交易通知功能:为保证您对基金投资及收益变化的知情权,依照相关监管法规要求,我们需要通过短信、邮件等方式向您发送与您基金投资密切相关的如交易确认短信、分红确认短信、对账单等信息, 及提供其他类似服务。由于该等服务为法定义务且对您的权益有重大影响,我们将默认为您开启该功能,如您需要关闭该功能,可以通过客服电话(95055-4)联系我们进行操作。您关闭该功能但并不影响你使用其他功能,但需要特别提醒您,当您关闭该功能后将无法接收到有关基金交易的任何通知(如申购、赎回、转购及分红等),可能会对您的权益产生重大影响。 (3)信息查阅与管理:当您需要查阅账户设置信息与账户权益信息时,我们将向您提供信息查阅服务。在您使用信息查阅与管理的功能时,为判断运营安全及您的账户安全,我们还可能收集您与基金销售活动相关的操作行为信息(访问时间、页面点击频次)及常用设备信息(包括设备品牌、设备型号、设备屏幕规格、操作系统版本、唯一设备识别码、CUID/ OPEN UDID、设备位置信息、设备连接信息、广告追踪ID)。如您不提供上述信息,我们将无法判断运营安全及您的账户安全。 (4)客服联系、投诉处理:您可拨打客服电话与我们联系,基于客诉处理的要求我们可能会收集您的通话记录以便后续跟进客诉处理的进度和及时给您对应的反馈。当您向我们的客服(包括电话客服、在线客服)进行咨询或投诉时,您需要向我们反馈您的问题或您咨询、投诉标的的相关信息。为了方便与你联系和帮助你解决问题,我们的客服人员可能需要您提供姓名、联系方式等我们相关业务规则要求提供的其他信息、以及你明示同意提供的其他信息。我们提醒您,如您反馈的问题涉及您的个人信息,尤其是您的个人敏感信息,请您不要在客服人员未主动问询的情况下直接进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。 (5)客户回访、调研或品牌活动:依照监管要求,我们需要定期对投资者进行客户回访。同时,我们也将不时举办线上或线下的服务调研或品牌活动。在此类回访、调研或品牌活动中,我们可能需要您提供您的相关个人信息,我们会在回访电话沟通、调研或品牌活动的页面或规则中事先明示收集信息的具体类型、收集目的和收集方式。该类活动非必要参与项目,您可以选择不参加,不参加该类活动不会对您其他服务有任何影响。 (6)理财师功能: 理财师功能为我们为持仓在一定额度以上用户提供的一项免费增值服务。由用户自行选择是否要绑定理财师并开通此项服务。 理财师的主要服务范围包括:购买前建议(个性化推荐资产配置、产品咨询、合格投资者认证材料辅助)、购买后陪伴(资产配置再平衡、投资回顾、市场动态分析)等,实际提供服务以页面展示为准。基于提供上述服务的需要,用户绑定的理财师需要对客户的交易情况及持仓情况进行查询,依照用户资产配置需求对持仓情况进行分析,在配置产品出现紧急情况或重大变更时候及时告知用户进行处理。 为避免理财师获取用户真实身份,我们针对能够识别出用户真实身份的重要信息做了加密设置,比对您的姓名将会展现为姓氏+女士/先生的模式、手机号及身份信息也做了必要的掩码。在您不主动向理财师告知的情况下,理财师是无法通过掩码信息对应到您个人的。 理财师服务并非必选服务,如您不愿意提供上述信息查询权限或者在使用该服务后想撤销该等授权,您可以随时取消掉绑定关系。一旦您取消理财师绑定,对应理财师的权限将会及时关闭。系统权限关闭后,理财师将无法查询您的任何信息。 您取消理财师服务,不会对您使用度小满基金的基础基金交易服务产生任何影响。如果您在使用我们的基金交易服务中还有任何的问题,可以通过拨打客服电话的方式解决。但受限于客服的专业能力,客服可能无法为您提供理财师的相关资产分析、陪伴等服务。 (7)扩展业务功能: 在关联登录状态下,为使您在我们合作的第三方平台的服务体验更为便捷、顺畅和有针对性,我们可能会通过合作第三方平台收集您的: (1)我们合作平台上留存的画像信息(能反映您使用偏好且经过去标识化处理的信息)及您的平台会员等级信息; (2)百度账户关联的画像信息(能反映您使用偏好且经过去标识化处理的信息) 及IP登陆信息。 (3)来自某项服务的去标识化处理后的个人信息与来自其他服务的去标识化处理后的个人信息结合起来,进行数据分析以形成用户画像; 您的上述信息将用于: (1)个性化推荐:将您可能感兴趣的产品和/或服务信息优先展示给您,便于您了解相关信息,如果您不想接受此类个性化推荐,您可以通过【我】→【设置】关闭个性化推荐; (2)营销服务:向您推送您可能感兴趣的产品内容、营销活动、通知等信息,如果您不想收到此类通知,您可以通过【我】→【设置】→【消息通知】关闭活动通知。 (3)改善与提升服务:用于相关服务的持续优化与改善,如我们将可能根据用户对部分页面的点击频率及反馈情况,判断网页设计是否对用户理解和使用造成了障碍,从而对相关页面进行优化。 我们可能会向您拨打营销电话,以及发送营销活动信息,或通过企业微信与您联系。 如果您不想接收我们的营销电话或活动信息,您可以拨打我们的客服电话95055-4要求取消营销服务或者通过合作第三方平台的【我】→【设置】关闭活动通知。您取消营销服务后我们将停止基于营销服务对您个人信息的收集和使用。(三)您个人信息使用的规则
1.我们会根据本政策及《北京度小满基金销售有限公司服务协议》的约定为实现度小满基金服务使用您的个人信息,当我们需将您的个人信息用于本政策及《北京度小满基金销售有限公司服务协议》未载明的其他用途时,我们将按照法律法规及相关国家标准的规定再次征求您的同意。 2.我们仅会以最低合理频度收集、使用为了正常运行特定业务功能所需的必要个人信息。 3.我们会通过技术手段将您的个人信息进行脱敏处理,脱敏后的信息将无法识别特定个人。请您理解并同意,我们可能对脱敏信息分析加工或进行统计,并可能会与第三方或公众共享这些统计信息,但这些统计信息不包含您的任何个人信息。 4.如您对我们使用及处理您信息的方式存在任何困惑、异议,您可以通过本政策"如何联系我们"所提示的联系方式向我们反馈。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。(四)设备权限调用说明
您在我们的第三方合作机构平台(度小满理财APP/度小满金融APP)场景内可能开启您的设备访问权限,该等权限请以第三方合作机构平台提供的权限访问说明为准。| 设备权限 | 业务功能 | 权限授予方式 | 是否可关闭 |
| 无线网络 | 各项业务功能进行网络连接 | iOS系统场景下,用户首次打开App时弹窗询问 | 是 |
| 通知 | 发送通知消息 | iOS系统场景下,用户首次打开App时弹窗询问 | 是 |
| 位置 | 账号异地登录提醒、保护账号安全、业务风险控制 | iOS系统场景下,用户首次使用相关业务功能时弹窗询问 | 是 |
| 相机 | 人脸识别、扫码、更换头像、更换安全卡、实名认证等 | 用户首次使用相关业务功能时弹窗询问 | 是 |
| 访问存储卡/照片 | 更换头像、更换安全卡、实名认证等 | 用户首次使用相关业务功能时弹窗询问 | 是 |
| 指纹 | 指纹验证登录、身份识别 | 用户首次打开App时弹窗询问 | 是 |
| 剪切板 | 复制app中的页面内容 | 用户首次使用相关业务功能时弹窗询问 | 是 |
(五)征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用必要的个人信息: 1)与我们履行法律法规规定的义务相关的; 2)与国家安全、国防安全直接相关的; 3)与公共安全、公共卫生、重大公共利益直接相关的; 4)与犯罪侦查、起诉、审判和判决执行等直接相关的; 5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; 6)所涉及的个人信息是您自行公开的; 7)根据您的要求签订和履行合同所必需的; 8)从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道; 9)用于维护我们产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; 10)法律法规规定的其他情形。二. 我们如何使用Cookie和同类技术
您使用我们的服务时,为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用平台产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。 当您使用平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务(例如广告和/或推广服务,以及可能显示在其他网站上的由度小满提供的服务功能)进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。 我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,您可能因为该等修改,无法登录或使用依赖于Cookie的度小满提供的服务或功能 除Cookie外,我们可能还会在网站上使用网络Beacon等其他同类技术来访问您的数据。请您理解,当您通过平台访问第三方创建的网页时,这些第三方可能通过自己的Cookie、Web Beacon收集您的信息。该等行为不受我们控制及本政策的约束,而是受该第三方个人信息保护政策约束。我们建议您在使用第三方提供的服务前,仔细阅读该等第三方个人信息保护政策的内容。我们也会履行必要的审核义务,并努力去要求第三方对您的个人信息采取保护措施。三. 我们如何共享、转让、公开披露您的个人信息
(一)共享
除非本政策中另有说明,我们不会与任何公司、组织和个人共享您的个人信息,除非获得您的同意。在获得您授权的情况下,我们将对我们与之共享个人信息的公司、组织和个人进行充分评估并要求它们按照不低于本政策标准保护您的信息。我们不会违反本政策所作承诺为自身获利目的出售、交换您的个人信息。如果我们在共享过程中违反法律法规的要求给您造成损失的,我们将主动承担因此引起的相应责任。目前,我们会在以下情形中向您征求您对共享个人信息的授权同意: 1.事先获得您的授权或同意(如使用第三方共享清单或共享信息授权书):获得您的同意后,我们会与相关方共享您的个人信息,共享个人信息的范围、目的等将在获取您的授权或同意时说明展示; 2.在法定情形下的共享:根据适用的法律法规、法律程序、司法裁定、政府的强制命令或行业自律要求而需共享您的个人信息,共享个人信息的范围将根据法律法规及相关行政或司法部门要求而定; 3.在法律要求或允许的范围内,为了保护我们及您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方,但法律法规明确禁止提供的除外; 4.根据法律规定及合理商业习惯,在度小满基金与其他公司合并或被其收购或进行其他资本市场活动时,以及其他情形下度小满基金接受来自其他主体的尽职调查时,您同意我们根据业务的需要把您的信息提供给必要的主体(如审计、法律等外部专业中介机构),但我们会通过和这些主体签署保密协议等方式要求其对该等信息采取与本政策同等的保密措施,并要求其在完成必要工作后在合理的期限内删除您的信息; -某些产品或服务可能由关联公司提供或者由我们与关联公司共同提供(例如账号登录、支付服务等),因此,只有共享您的个人信息,才能提供您需要的产品或服务; -获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与关联公司共享您的个人信息。 我们会要求与我们共享您的个人信息的关联公司按照本政策约定的方式存储、处理您的个人信息。在共享信息前,我们会进行商业上的合理审查,评估共享您个人信息的合法性、正当性和必要性,并督促相关方按照法律规定和监管要求来处理您的信息。我们的关联公司一旦改变个人信息的处理目的,将再次征求您的明示同意。 5.第三方合作机构共享:为实现交易目的或为了您交易的便利,基于法律法规的要求,我们需要会与第三方合作机构共享您的相关个人信息以向您提供具体产品或服务(如关联账号登录、第三方支付结算服务)。 我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与第三方合作机构签署严格的协议等,要求他们严格按照我们的说明、本政策以及其他任何相关的保密和采取安全措施的要求来处理您的个人信息。我们还将通过技术检测、安全审计等方式确保其个人信息收集、使用行为符合法律法规和约定要求。我们将要求我们的第三方合作机构不得将共享的您的个人信息用于本政策目的以外的任何其他用途。 在特定共享情况下,我们可能通过共享清单、共享授权书、弹窗等方式获取您的授权同意,该类共享形势将构成本政策的有效组成部分。如果您拒绝我们在提供服务时与第三方合作机构共享必要的您的个人信息,将可能导致您无法使用该第三方合作机构提供的服务,但不影响您使用平台上的其他服务。 目前,我们的第三方合作机构包括以下类型: (1)提供平台技术服务的合作方。为了提高我们的服务,我们会选择租用第三方网络平台的网络空间经营场所(如度小满理财APP及度小满APP),部署相关网络页面及功能模块,向您提供基金销售业务服务的,我们会在基金销售页面明确揭示我们为基金销售服务主体。第三方机构仅限于我们提供网络空间经营场所等信息技术服务。由于您在第三方平台活动轨迹的密切关联性,我们可能会基于该类平台内关联账户管理与平台共享您在第三方平台关联账户信息及部分必要的个人行为信息(详见本政策“我们如何收集和使用您的个人信息”披露相关内容)。 当您在使用我们合作的第三方合作机构平台需要查阅账户设置信息与账户权益信息时,第三方合作机构平台将基于提供信息查阅服务目的将收集您在使用平台服务的过程中的用户名称及持仓(余额)信息,此部分将在您的个人中心作为整体账户查询展示。 除法律法规另有规定外,第三方合作机构平台会在征得您同意、授权的前提下,收集或者储存您的信息。合作平台对你的个人信息的处理和保护亦须受本政策的约束,如要改变你的个人信息的处理目的,将再次征求你的授权和同意。 该等共享为实现使用第三方平台服务目的之必须,如不进行该共享,您可能无法完成通过第三方平台关联度小满基金账户,也无法实现第三方平台账户查询、管理。 (2)提供支付及清结算服务的合作方。为了实现基金交易清结算之目的,当您通过度小满基金购买相关产品和/或服务时,我们将与基金清结算结构服务机构(包括你选择用于支付的银行卡对应银行及度小满支付)及我们的监管行(上海浦东发展银行股份有限公司)共享您的基金交易清结算及交易订单信息,该等共享依据为《证券投资基金销售结算资金管理暂行规定》等与基金交易清结算有关的法律、法规及规范性文件。该等共享为实现基金交易目的之必须,如不进行该共享,无法完成基金交易。 (3)提供产品的金融机构及基金份额登记机构。您在度小满基金平台购买的产品(包括公募基金产品、私募证券投资基金产品等)均由产品管理机构提供,我们会将您的个人身份信息、个人财产信息(指合格投资者认证提供的信息,该共享仅适用于需要合格投资者认证的产品)、个人账户信息、交易信息共享给具体向您提供产品或服务的金融机构及其份额登记机构,以便其依据内部风控以及资格审查要求判断您的基本情况以及向您提供具体产品或服务。前述金融机构包括但不限于基金管理人及证券公司。(您可在具体产品/服务页面及购买前点击同意的相关协议中查看这些金融机构的名称、联系方式及其已提供展示的个人信息处理规则/隐私政策) 。该等共享为实现基金交易目的之必须,如不进行该共享,无法完成基金交易。 (4)提供第三方代码、插件的服务方。当您通过我们合作的第三方平台(如度小满理财APP、度小满金融APP)使用度小满基金服务,该等第三方平台可能会嵌入有其他第三方提供的代码、插件的服务方合作,这些服务方会通过我们合作的第三方平台APP向您收集必要的信息,涉及其收集信息的类型、目的等情形请详见第三方平台个人信息保护政策中的SDK附表。 我们特别提示您关注第三方平台的个人信息保护政策及其SDK附表的调整。(二)转让
我们不会对外转让您的个人信息,但以下情形除外: 1.事先获得您的明确授权或同意; 2.根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供的; 3.如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。(三)公开披露
我们不会公开披露您的个人信息,除非获取您的明确同意。 基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。(四)共享、转让、公开披露个人信息时征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息: 1.与我们履行法律法规规定的义务相关的; 2.与国家安全、国防安全直接相关的; 3.与公共安全、公共卫生、重大公共利益直接相关的; 4.与犯罪侦查、起诉、审判和判决执行等直接相关的; 5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; 6.您自行公开的个人信息; 7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。四.我们如何保存您的个人信息
为了遵守法律法规与监管要求,同时为了便于您查询相关的交易记录等个人信息,我们将保存您在申请或使用度小满基金服务过程中提供、产生的必要信息。我们将采取物理或逻辑隔离机制对您的一般个人信息与个人敏感信息分开存储。涉及个人敏感信息的,我们会采用加密等安全措施予以特殊保护。
(一)存储地域
我们在中国境内收集和产生的您的个人信息将储存于中国境内。 如未来部分服务涉及跨境业务,需要向境外机构传输您的个人信息的,我们会按照法律法规和相关监管部门的规定执行,事先开展安全评估,向您告知出境的目的、涉及的个人信息类型、接收方的身份和数据安全能力及可能存在的安全风险且征得您的同意,并通过签订协议、监督核查、安全审计等有效措施明确各方义务和责任,要求境外机构为所获得的个人信息保密。(二)存储期限
除非法律法规另有规定,我们将在实现本政策所述目的的最短必要期限内保留您的个人信息。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。 依照《公开募集证券投资基金销售机构监督管理办法》规定,基金销售机构应当建立健全档案管理制度,妥善保管投资人的开户资料和与基金销售业务有关的其他资料。投资人身份资料自业务关系结束当年计起至少保存20 年,与基金销售业务有关的其他资料自业务发生当年计起至少保存20 年。五.我们如何保护您的个人信息
您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的安全措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
(一) 技术措施与数据安全措施
1.我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,如:SSL/应用层加密技术、HTTPS双向认证技术、数字签名、SHA256脱敏技术等,以防止个人信息在收集、存储、传输等过程中遭到泄露、破坏,并通过用户协议和本政策告知您相关信息的使用目的和范围。 2.我们积极建立信息内部控制管理制度规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。 3.我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制。我们会与信息接触者、合作机构签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。我们也会通过监控和审计机制来对数据进行全面安全控制,履行个人信息访问权限审批与控制措施,防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。 4.我们会定期进行数据安全能力评估/信息安全风险评估,确保安全保护系统始终处于完备状态。 5.我们成立了专职团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。 6.我们提醒您注意,互联网并非绝对安全的环境,当您通过电子邮件、短信等与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证您的账户以及个人信息安全。(二)安全事件处置
1.我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,力求将损失最小化,并按照规定向有关主管部门报告。 2.个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,由安全部、政府事务部、法律合规部等多个部门组成应急响应小组,在最短时间内追溯原因并减少损失。 3.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议和对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。 4.同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。如我们未能有效履行个人信息安全保护义务的,导致您的合法权益受损,我们将承担相应的责任。六.我们如何使您拥有管理个人信息的权利
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除、撤回同意或授权以及注销账号/账户的权利,以使您拥有充分的能力保障您的隐私和安全。由于我们网站暂不提供基金交易服务也不采集您的个人信息,目前仅提供在我们合作第三方平台(度小满理财APP/度小满金融APP)模式下的管理方式。
您的权利包括: